VPN Zugang zur 7270 funktioniert nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

ASWArchangel

Neuer User
Mitglied seit
24 Jan 2009
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich habe eine Fritz!Box Fon WLAN 7270 von Kabel Deutschland.
Die aktuellste Firmware Version 54.04.67 habe ich installiert.
Dyndns ist eingerichtet auf der Fritz Box und funktioniert.
Habe mit dem Programm FritzBox Fernzugang einrichten eine VPN Konfig erstellt und in die Fritz Box importiert.
Auf meinem anderen PC habe ich einen Arcor Zugang. Dort habe ich das Programm Fritz Fernzugang installiert und die auf dem anderen PC erstellte Konfig eingelesen.
Wenn ich das Programm dann aufrufe steht im Journal die Meldung:
Es wurden keine VPN Verbindungen gefunden.
An IPs für die Fritzbox habe ich 192.168.178.1 und 192.168.0.1 ausprobiert.
Die Router IP im Arcor Netz sind 192.168.123.254
Habe auch schon die IP anstatt Dyndns verwendet.
Ich habe mir mal die Konfig angeschaut, aber da steht meine IP bzw. meine Dyndns Adresse nur in den Kommentaren drinnen ...
Wie soll dann mein Client den Zugang aufbauen ? Habe ich da etwas übersehen ?
Bin für jede Idee dankbar.
 
Der Arcor-PC ist nicht im gleichen LAN?

Du hast einen Fernzugang für einen Benutzer eingerichtet?

In die Fritzbox hast Du die Datei fritzbox_dein_dyndns_org.cfg importiert?

Auf dem Fernzugang-PC hast Du die Datei vpnuser_deine_mailadresse_de.cfg importiert?

Im Fernzugangstool erscheint dein.dyndns.org zur Auswahl und ist anklickbar?

Sorry, die Glaskugel ist grad in Reparatur. :ziggi:
 
smart-gp schrieb:
Der Arcor-PC ist nicht im gleichen LAN?
Zum Vergrößern anklicken....
nein
smart-gp schrieb:
Du hast einen Fernzugang für einen Benutzer eingerichtet?
Zum Vergrößern anklicken....
ja
smart-gp schrieb:
In die Fritzbox hast Du die Datei fritzbox_dein_dyndns_org.cfg importiert?
Zum Vergrößern anklicken....
In die Fritzbox habe ich die Konfig Datei Importiert die ich mit dem Fritz Box Fernzugang erstellen Programm erstellt habe.
smart-gp schrieb:
Auf dem Fernzugang-PC hast Du die Datei vpnuser_deine_mailadresse_de.cfg importiert?
Zum Vergrößern anklicken....
Da habe ich die gleiche Konfig wie in die Fritz Box importiert.
smart-gp schrieb:
Im Fernzugangstool erscheint dein.dyndns.org zur Auswahl und ist anklickbar?
Zum Vergrößern anklicken....
nein

Wie bekomme ich die andere Konfig ?
 
Zuletzt bearbeitet von einem Moderator:
Die Antworten hast Du etwas unglücklich im Quote versteckt.

Die erzeugten Konfigurationsdateien befinden sich unter XP im Verzeichnis:

Code: 
C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\AVM\Fritz!Fernzugang\dein_dyndns_org

Da ist dann auch ein Unterverzeichnis deine_mailadresse_de. Dort ist die Konfig-Datei, die auf den Arcor-PC muß.
 
Zuletzt bearbeitet:
Ah, danke. Jetzt habe ich gesehen das da 2 Konfigs sind. Ich teste nachher mal obs damit jetzt funzt.

Gruß, Markus.
 
So, habe die Konfig Dateien gefunden ... Habe jetzt beide an passender Stelle importiert.

Habe jetzt meine VPN Verbindung zum anklicken. Er versucht die Verbindung aufzubauen. In meiner Fritz Box (Kabel Deutschland Internet) sehe ich die IP von meinem Arcor Internet Zugang. Dann kommt die Fehlermeldung am Arcor Client:

Zeitüberschreitung: Die Gegenstelle konnte nicht erreicht werden.

Die Firewall ist am Arcor Client ausgeschaltet.
Muß ich noch Ports an der Fritzbox freigeben für VPN bzw. ein Port forwarding einrichten ?
 
Nein, am Fritz ist weiter nichts zu tun.

Ggf. dann noch auf Arcorseite. Wie ist der PC da angeschlossen?
 
Mein Arcor PC hängt an einem Netgear Gigabit Switch und der an einem Netgear FVS114
 
Kann es sein, daß der FVS114 noch was blockiert?

Kannst Du den Arcor-PC mal direkt an die DSL-Leitung hängen?

WICHTIG: Vorher aber alle Windows-Updates einspielen!
 
servus!

ist schon still hier, ich frage trotzdem mal...
hat es inzwischen bei dir geklappt?

bei mir folgender aufbau:
fritzbox mit umts-stick online, mit dyndns
mein notebook hängt direkt am unitymedia-modem
->>alles funzt einwandfrei

selbes notebook bei nem bekannten im wlan mit arcor-zugang:
->>VPN klappt überhaupt nicht, fernwartung nur nach mehreren versuchen.
scheint, als gäbe es probleme mit der namensauflösung, firewall oder den ports...

da mit meiner umgebung alles klappt und die box offensichtlich online ist und sich auch beim dyndns registriert, suche ich den fehler im moment bei arcor / dem router- habe aber leider keine ahnung, was das für ein gerät ist...

hat jemand schonmal von ähnlichen problemen gehört?
 
Mein Problem liegt ähnlich und trotz langem Suchen konnte ich nichts finden.

Ich habe eine FB 7240 mit aktueller FW. Außerdem habe ich eine feste IP, muss also nicht auf DynDNS zurückgreifen.

Ich kann meine Box von anderen Anschlüssen pingen, aber weder der Zugriff auf die Fernwartung (von 2 anderen Standorten aus getestet), noch der Zugriff auf VPN per AVM-Software (nur von 1 Standort testen können) funktioniert.

Wo könnte ich auf Fehlersuche gehen?

Herzlichen Dank,
Martin
 
Vermutlich werden die entsprechend dazu benötigten Ports nicht auf Deine FritzBox weitergeleitet. Darum hast Du auch keinen Zugriff auf das Gerät. Pings werden wohl geroutet, obwohl ich kaum glaube, daß im Uni-Netz öffentliche IPs verteilt werden. Von extern wirst Du wohl nur den Uni-Router anpingen. Innerhalb des Netzes mag vielleicht noch ein Zugriff möglich sein. Dieser kann aber auch durch die managbaren Switches innerhalb des Netzes unterbunden sein. Da mußt Du Dich an die Netzwerkadmins wenden.

Gruß Telefonmännchen
 
Hallo Telefonmännchen,

vielen Dank für deine Antwort, ich muss dich aber enttäuschen.
Die IPs in unserem Netz sind "echte" IPs, also von Exytern so zu erreichen.

Gesperrte Ports wären natürlich denkbar, aber es gibt hier einige Leute, die ein eigenes VPN betreiben (zumindest OpenVPN). Also wäre das nur bedingt eine Fehlerquelle.

Und ich finde es merkwürdig, dass nicht einmal das https-Protokoll läuft für die Fernwartung, das wäre doch wohl ein sehr restriktives Netz... aber diesen Punkt werde ich am Rechenzentrum nochmal erfragen.
 
Enttäuscht bin ich darüber nicht, nur etwas verwundert. Ich würde das eher für unüblich halten, aber vielleicht hat die Uni ja so ein großes Kontigent, daß es sich die Vergabe von öffentlichn Adressen leisten kann. Sei es drum.

Unabhängig davon kann man VPN schon fahren, erst recht OpenVPN und erst recht, wenn die Verbindung von "intern" aufgebaut wird. Dann dürfte das alles ein kleineres Problem sein. Problematisch ist immer nur der Zugriff von "außen" also aus dem bösen Internet. Aber kläre das erst mal mit dem Rechenzentrum ab. Vielleicht sehen wir dann klarer.

Gruß Telefonmännchen
 
Moin zusammen,

sorry, dass das etwas länger gedauert hat, aber hier sowas ähnliches wie die Auflösung.

Dank meiner Nachbarn weiß ich nun, dass die FritzBox auf ihrem Fernwartungsinterface erreichbar ist, solange man sich sich im gleichen Subnetz bewegt, also nur wohnheimsintern.

Schon von einem anderen Institutsrechner, also auch Uni, aber anderes Subnetz, klappt es nicht mehr. Ich konnte es zwar nicht testen, aber die Vermutung liegt Nahe, dass VPN über IPsec ebenso wie https im Uninetz nicht weitergeleitet wird.

Seis drum... herzlichen Dank für die Unterstützung und entschuldigt die Umstände.

Gruß,
Martin
 
Hallo,

Telefonmännchen schrieb:
Unabhängig davon kann man VPN schon fahren, erst recht OpenVPN und erst recht, wenn die Verbindung von "intern" aufgebaut wird. Dann dürfte das alles ein kleineres Problem sein.
Zum Vergrößern anklicken....

Was soll "erst recht OpenVPN" bedeuten? OpenVPN kommt mit einer einzigen Kommunikation aus und man kann den Port frei konfigurieren, auf dem der Server horchen soll. IPsec stellt dagegen ungleich höhere Anforderungen, zumal Kommunikation auch außerhalb von IP läuft (GRE). "Fritz!Fernzugang" ist ein IPsec-VPN.

Mit freundlichen Grüßen
LPW
 
Hallo,

sorry, wenn ich mich hier einmische, aber GRE ist für PPTP. IPSec nutzt ESP.
 
LPW schrieb:
Was soll "erst recht OpenVPN" bedeuten? OpenVPN kommt mit einer einzigen Kommunikation aus und man kann den Port frei konfigurieren...
Zum Vergrößern anklicken....
Genau letzteres wollte ich mit meinem speziellen Verweis auf OpenVPN zum Ausdruck bringen. Man kann seinen Server z.B. auf 443 (https) lauschen lassen. Diese Ports sind meistens in Firewalls zur Kommunikation freigeschaltet. Sicherlich kann man mit einer gescheiten Firewall mit deep packet inspection auch diesen Verkehr überwachen und sperren. Ich glaube aber eher nicht, daß sich viele Admins diese Mühe machen bzw. entsprechende Firewalls einsetzen. Darum dürfte man mit OpenVPN noch die besten Chancen haben, ein eigenes VPN aufzusetzen.

Spezieller Hinweis: Dieses Posting ist nicht gedacht, Leuten beim Duchlöchern der Firewall ihres Brötchengebers zu unterstützen. Das geht ins Auge!

Gruß Telefonmännchen
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 785 (Mitglieder: 48, Gäste: 737)

Neueste Beiträge

Statistik des Forums

Themen
246,019
Beiträge
2,244,492
Mitglieder
373,411
Neuestes Mitglied
handycam
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück